HQ/Netzwerk/PPPoE failover: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
[[Datei:Plitc_pppoe_failover.jpg|thumbnail|left|"serverseitiges PPPoE Failover]] | [[Datei:Plitc_pppoe_failover.jpg|thumbnail|left|"serverseitiges PPPoE Failover]] | ||
== Switch (Partitionierung) filter source-port == | == Switch (Partitionierung) mit filter source-port == | ||
Der Switch "diethylether" (OBEN / mit der IP: 172.22.99.7) hat per CLI ein [http://whp-hou4.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap10-Traf-Security-Filts.pdf|HP ProCurve - filter source-port] Regelsatz | Der Switch "diethylether" (OBEN / mit der IP: 172.22.99.7) hat per CLI ein [http://whp-hou4.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap10-Traf-Security-Filts.pdf|HP ProCurve - filter source-port] Regelsatz | ||
Zeile 16: | Zeile 16: | ||
* > Port 5-8 (ist der Trunk von Trk2 & Trk3) | * > Port 5-8 (ist der Trunk von Trk2 & Trk3) | ||
* > Trk2 ist freenas/storage | * > Trk2 ist freenas/storage server | ||
* > Trk3 ist flatbert | * > Trk3 ist flatbert server | ||
* Port 9-20 und Trk1 (Port 21-24) dient der Kommunikation mit dem Switch (UNTEN / mit der IP: 172.22.99.6) der das eigentliche HQ, über das Patchfeld, versorgt | * Port 9-20 und Trk1 (Port 21-24) dient der Kommunikation mit dem Switch (UNTEN / mit der IP: 172.22.99.6) der das eigentliche HQ, über das Patchfeld, versorgt (untagged als auch VLAN 100-105) | ||
# | # |
Version vom 1. Oktober 2015, 18:35 Uhr
Switch (Partitionierung) mit filter source-port
Der Switch "diethylether" (OBEN / mit der IP: 172.22.99.7) hat per CLI ein ProCurve - filter source-port Regelsatz
Dieser Regelsatz dient weitgehend zur Trennung der PPPoE Übertragung mit dem restlichen Netzwerk
- Port 1-4 dürfen nur mit Trk2 / Trk3 kommunizieren
- > Port 1 ist für das PPPoE DSL Modem
- > Port 2 (Notfall) Ratbert (generell ausgeschaltet)
- > Port 3 (für Debugzwecke zum Port-Mirroring)
- > Port 4 (Fritzbox für VoIP zum Asterisk LXC)
Der zweite Teil der Segmentierung sie wie folgt aus:
- > Port 5-8 (ist der Trunk von Trk2 & Trk3)
- > Trk2 ist freenas/storage server
- > Trk3 ist flatbert server
- Port 9-20 und Trk1 (Port 21-24) dient der Kommunikation mit dem Switch (UNTEN / mit der IP: 172.22.99.6) der das eigentliche HQ, über das Patchfeld, versorgt (untagged als auch VLAN 100-105)